标签: asp.net angular cors okta
我有一个angular4应用程序,它与不同域上的Web API项目进行通信。如果我不向API添加[Authorize]属性,则API调用可以正常工作。
但是一旦我添加[Authorize]属性,相应地,当我实现拦截Angular4中的所有API调用并添加Okta Bearer Authorization标头令牌的能力时,我注意到预检OPTION调用发生并返回200 OK。紧接着,它会进行GET API调用但是返回401.我已经在图像中附加了标题。
答案 0 :(得分:0)
您的令牌验证中应该有一个允许的原始政策。我不熟悉Okta作为令牌服务器,但在网站上搜索并找到this,看看它是否有帮助。